Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02557

Опубликовано: 11 июн. 2019
Источник: fstec
CVSS3: 7.1
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения системы промышленной идентификации и позиционирования Simatic Ident связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удаленно, повысить привилегии, отправив специально созданные запросы на интегрированный веб-сервер

Вендор

Siemens AG

Наименование ПО

SIMATIC Ident MV420
SIMATIC Ident MV440

Версия ПО

- (SIMATIC Ident MV420)
- (SIMATIC Ident MV440)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Компенсирующие меры:
Установка бит DISA для предотвращения внесения изменений в проект зарегистрированными пользователями

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.0089
Низкий

7.1 High

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-10925

CVSS3: 7.1
nvd
больше 6 лет назад

A vulnerability has been identified in SIMATIC MV400 family (All Versions < V7.0.6). An authenticated attacker could escalate privileges by sending specially crafted requests to the integrated webserver. The security vulnerability can be exploited by an attacker with network access to the device. Valid user credentials, but no user interaction are required. Successful exploitation compromises integrity and availability of the device. At the time of advisory publication no public exploitation of this security vulnerability was known.

github логотип

GHSA-978q-hc83-rf9p

github
больше 3 лет назад

A vulnerability has been identified in SIMATIC Ident MV420 family (All versions), SIMATIC Ident MV440 family (All versions). An authenticated attacker could escalate privileges by sending specially crafted requests to the integrated webserver. The security vulnerability can be exploited by an attacker with network access to the device. Valid user credentials, but no user interaction are required. Successful exploitation compromises integrity and availability of the device. At the time of advisory publication no public exploitation of this security vulnerability was known.

EPSS

Процентиль: 75%
0.0089
Низкий

7.1 High

CVSS3

5.5 Medium

CVSS2